a mio parere, la decisione se o meno di accedere al registro eventi di Windows, dipende dalla vostra applicazione e le persone che gestiscono il tuo software.
Non vi è alcuno svantaggio di accedere al registro eventi e chiunque utilizzi una soluzione di monitoraggio dei registri apprezzerà i vostri sforzi.
In generale, è necessario evitare di registrare i messaggi di tipo "debug" nel registro eventi o qualsiasi altra cosa che produce una grande quantità di messaggi in un breve lasso di tempo. Tuttavia, qualsiasi informazione utile alla persona che amministra il software potrebbe (e dovrebbe) essere registrata nel registro eventi.
STATUS_ACCESS_DENI ha anche menzionato la localizzazione, un vantaggio importante rispetto alla registrazione tradizionale.
Si potrebbe registrare le cose come:
- errori e avvisi che richiedono un intervento
- le relazioni sullo stato di rilievo (software avviato, arrestato, si è aggiornato, ecc)
Si consiglia di dare un'occhiata a questo articolo del blog che illustra come creare la propria dll di messaggi, il modo preferito quando si accede al registro eventi di Windows:
http://www.eventlogblog.com/blog/2010/11/creating-your-very-own-event-m.html
Una cosa da tenere a mente, è progettare la registrazione in modo che non inquini il registro eventi con eventi duplicati in un breve periodo di tempo. Microsoft SQL Server, ad esempio, registrerà letteralmente migliaia di eventi identici in pochi secondi in determinate circostanze. Questo può essere frustrante per un amministratore di sistema. La maggior parte delle soluzioni di monitoraggio dei registri può tenerne conto, ma è comunque fastidiosa.
Bottom line: Sì, è consigliabile prendere in considerazione la registrazione nel registro eventi.
fonte
2012-04-11 22:35:49
Un po 'di informazioni aggiuntive qui, cercare nella pagina "tabella dei messaggi": http://oreilly.com/catalog/winlog/chapter/ch02.html –